Mengganti URL login WordPress adalah salah satu cara untuk mengamankan situs WordPress. Dengan mengganti URL login WordPress, penyusup harus melakukan langkah tambahan sebelum mereka bisa menebak username dan password dengan brute force attack. Pada artikel kali ini, saya akan memberikan tutorial singkat cara mengganti URL login WordPress, “/wp-admin” atau “/wp-login.php,” dengan link kamu sendiri.
Seperti yang pernah saya singgung pada artikel sebelumnya tentang cara memblokir alamat IP, keamanan adalah salah satu masalah serius yang harus dihadapi oleh pengguna WordPress.
Berdasarkan data laporan dari Wordfence, per bulannya tidak kurang dari 30 juta serangan brute force attack terjadi setiap harinya pada situs yang mereka monitor[1]. Ingat! Laporan ini hanya berdasarkan situs yang mereka monitor saja, jadi jumlahnya bisa saja lebih dari itu.
Secara umum, alur brute force attack dapat dijelaskan sebagai berikut, hacker akan masuk ke laman login dan akan menebak username dan password sampai mereka menemukan kombinasi yang sesuai. Jadi selain memiliki username dan password yang sulit ditebak, mengganti URL login adalah salah satu cara yang juga bisa kamu lakukan untuk mengurangi intensitas serangan brute force ini.
Selain untuk alasan keamanan, cara ini juga cocok untuk kamu yang ingin melakukan rebranding WordPress. Dengan mengganti URL login dan mengubah logo WordPress pada laman tersebut, kamu bisa mendapatkan laman login yang berbeda dan tidak tampak seperti sedang menggunakan WordPress.
Mmm, dari tadi ngomongin ganti URL login emang maksudnya apa sih?
Begini maksudnya, bila kamu menggunakan WordPress, cara untuk mengakses dashboard WordPress adalah dengan masuk melalui salah satu URL berikut:
http://situskamu.com/wp-admin, atauhttp://situskamu.com/wp-login.php
Hal ini sudah menjadi link default bagi semua pengguna WordPress sehingga hacker hanya perlu masuk ke link tersebut untuk dapat memasukan username dan password. Dengan mengganti URL login, kamu dapat mengganti link di atas menjadi nama lain, seperti:
http://situskamu.com/masuk
Wow, kereen! Trus gimana cara ganti URL login WordPress?
Pada WordPress caranya cukup mudah karena ada banyak plugin khusus yang bisa kamu gunakan untuk mengubah URL login, seperti
Beberapa plugin keamanan WordPress juga memiliki fitur ini seperti All-in-One WP Security & Firewall atau iThemes Security.
Daftar Isi
Mengganti URL Login dengan plugin WPS Hide Login
WPS Hide login adalah salah satu plugin terpopuler untuk mengganti URL Login WordPress dengan 100,000 lebih instalasi aktif dan rating yang cukup tinggi. Meskipun cukup lama tidak diupdate, plugin ini masih bisa digunakan dengan versi wordpress yang ada (versi terbaru saat ini adalah 4.8).
Bila kamu memiliki forum berbasis WordPress, plugin ini juga bisa kamu gunakan karena kompatibel dengan BuddyPress dan bbPress.
Untuk memasangnya, masuk ke menu Plugins » Add New dan cari WPS Hide Login pada search bar.
Setelah plugin terpasang dan aktif, masuk ke menu Settings » General dan lihat opsi WPS Hide Login pada bagian paling bawah. Kemudian, kamu hanya perlu memasukan nama unik yang akan menjadi alamat login kamu yang baru pada kotak isian yang tersedia. Setelah selesai, kamu bisa langsung menggunakan alamat login kamu yang baru.
Setelah mengaktifkan plugin ini, kamu tidak akan bisa lagi mengakses dasbor WordPress melalui URL /wp-admin atau /wp-login.php. Bila kamu mencobanya, maka kamu akan mendapatkan pesan error ataupun pesan bahwa laman tersebut tidak ditemukan.
Untuk mengembalikan URL login WordPress seperti semula, kamu hanya perlu menghapus plugin WPS Hide Login saja.
CATATAN: Bila kamu menggunakan plugin caching seperti W3 Total Cache atau WP Super Cache, sangat disarankan untuk menambahkan slug URL login yang baru ke dalam daftar laman yang tidak masuk dalam cache.
Bagaimana bila saya lupa URL login yang baru?
Inilah kenapa setelah kamu selesai mengubah URL login kamu harus mencatatnya atau menambahkannya dalam bookmark browser kamu bila perlu.
Tapi bila kamu sudah terlanjur lupa, setidaknya ada dua cara yang bisa kamu lakukan untuk bisa masuk ke dasbor WordPress.
#Cara Pertama: Hapus folder plugin WPS Hide Login
Cara pertama sama seperti cara mengatasi white screen of death yang pernah saya sebutkan sebelumnya. Kamu hanya perlu mengubah atau menghapus folder plugin WPS Hide Login untuk bisa mengakses laman login dengan menggunakan URL login default WordPress.
Namun bila kamu ingin mengganti lagi URL login, kamu harus menginstall ulang plugin WPS Hide Login.
#Cara kedua: Melihat nama URL Login pada database melalui phpMyAdmin
Cara yang kedua bisa kamu lakukan adalah ‘mengintip’ nama URL login pada database. Masuk dulu ke cPanel dan pilih menu phpMyAdmin. Pada database yang kamu gunakan, cari whl_page pada tabel wp_options menggunakan fitur search.
Setelah mendapatkan query yang kita inginkan, kamu bisa melihat nama unik yang kamu gunakan untuk mengakses URL login dengan plugin WPS Hide Login.
Seperti pada contoh di atas, saya ternyata mengunakan URL berikut untuk dapat mengakses dasbor WordPress.
https://bisablog.com/rahasia
Penutup
Selesai sudah tutorial cara mengganti URL login WordPress, mudah dan cepat bukan?
Satu hal yang harus diperhatikan, mengganti URL login bukanlah cara yang paling ampuh untuk menangkal serangan hacker dan brute force. Langkah ini juga harus dikombinasikan dengan langkah lainnya karena hacker yang memang berniat jahat masih bisa mencari URL login yang telah disembunyikan. Untuk membuatnya lebih efektif, kamu bisa melihat langkah-langkah mengamankan laman login WordPress.
Sumber:
[1]: https://www.wordfence.com/blog/2017/07/june-2017-wordpress-attack-report/
MantrapSS👍👍👍